Ohjekeskus
Uutisia
Twin sovellukseen
Ohjekeskus
Uutisia
Twin sovellukseen
Twin yleisesti
Digileaper TwinTwin ohjeet ja niiden käyttö
Moduuliesittelyt
Ihmiset
Liiketoiminta
Tekniikka
Data
Huomiot
Kehitys
Suorituskyky
Visualisoinnit
Partner Twin
Syväntävät ohjeet
Määrittelyt ovat kehittämisen ja ratkaisukuvausten työkaluVaatimukset ovat standardien jalkauttamisen perusta DatasetitTeknologiat muodostavat IT:n tärkeimmät elementitSovellukset - sovellustieto ja sovellustenhallinnan ulottuvuudetProsessit ovat liiketoiminta-arkkitehtuurin keskeisin elementtiHenkilöt –tarkoitus ja hyödyntäminenSijainnit - tiedot ja hyödyntäminenYksikkö koostaa organisaation toimintojaOrganisaatio on liiketoiminta-arkkitehtuurin ylin tasoToiminnot - tarkoitus ja hyödyntäminenPalvelut koostavat prosessien muodostamat arvoketjutIhmisryhmät ovat toimijoita ja kehittämisen kohteitaProjektit ovat kehittämisen työkaluTehtävät – lisää hallinnan syvyyttä muutoksiin ja projekteihinKäsitteillä mallinnetaan ylätason datamalliHavainnot ruokkivat kehittämistä
Soveltamisohjeet
Liiketoiminta-arkkitehtuurin mallintaminen organisaatio-yksikkö-toiminto-tasolla Sovellukset ja IoT:t liiketoiminnassaProsessien mallintaminenProsessien ja Ihmisryhmien sidosten mallintaminen  Prosessien ja Tekniikan sidosten mallintaminenPalveluiden (pääprosessien) mallintaminenHuomioiden luominen arkkitehtuurin elementteihin
Hallinta
Järjestelmän määrittely, parametrointi tai konfigurointiKäyttäjäroolit ja oikeudet

Käyttäjäroolit ja oikeudet

Käyttäjäoikeuksien ja roolien hallinta perustuu henkilökohtaisiin käyttöoikeuksiin, joihin on liitetty soveltuvat roolit. Nämä ovat täysin organisaatiokohtaisesti määriteltäviä.

Käyttäjäroolit

Käyttäjäoikeuksien hallinnan perustana ovat käyttäjäroolit. Ne muodostetaan organisaatiokohtaisesti ja näissä on suositeltavaa pyrkiä yksinkertaisuuteen ja selkeyteen.

Roolit toimivat oikeuksien suhteen lisäys- tai täydennysperiaatteetteella eli käyttäjällä, jolle ei ole annettu mitään roolia, ei ole mitään oikeuksia. Vastaavasti kun rooleja annetaan ne täydentävät toisiaan. Usein eri rooleihin liittyy myös jonkin verran päällekäisyyttä eli ne antavat samoja oikeuksia, millä ei ole toiminnallista merkitystä. Jos käyttäjällä on jonkin roolin kautta annettu oikeus johonkin elementtiin, ei muiden roolien oikeuksilla ole tähän suhteen merkitystä. Uudet roolit ainoastaan lisäävät oikeuksia, eivät koskaan vähennä.

Yksittäiselle roolille voidaan antaa oikeuksien moduulien, moduuleihin liittyvien sidosten sekä graafien osalta.

Esimerkkejä

  • Moduuleista: Prosessi, Henkilö, Ihmisryhmä
  • Sidoksista: Prosessin henkilöt, Prosessin ihmisryhmät
  • Graafeista: Ihmisryhmät prosesseissa

Oikeudet voivat olla moduuleihin ja sidoksiin luku, muokkaus ja poisto-oikeuksia sisältäviä ja nämä määritellään roolissa kaikkien annettavien moduulien ja sidosten osalta erikseen. Graafeissa on käytössä vain lukuoikeus eli se joko näkyy käyttäjälle tai ei. Mikäli graafista voidaan avata moduulin tai sidoksen lomake, tämän oikeutukseen käytetään moduulin tai sidoksen oikeutta - ei graafin.

On suositeltavaa että rooleja määritellään yhtenäisesti graafien ja muiden oikeuksien osalta siten, että käyttäjälle ei anneta oikeutta graafiin, jonka elementtien sisältöön hänellä ei ole oikeutta.

Käyttäjärooleja luodaan ja muokataan Hallinta / Roolit -valikosta (Roolit).

Käyttäjät

Twin käyttäjä on aina myös järjestelmään perustettu henkilö. Henkilö voi olla sisäinen tai ulkoinen ja se perustetaan aina ensin henkilöt luetteloon - nimi ja sähköposti tässä yhteydessä pakollisia tietoja. Kaikki henkilöt eivät kuitenkaan ole käyttäjiä ja mikäli lisätä henkilölle omat käyttöoikeudet, tulee henkilö perustaa käyttäjäksi käyttäjät - listauksen kautta.

Käyttäjän perustaminen on yksinkertaista - lisää uusi käyttäjä ja valitse henkilö, jolle haluat oikeudet antaa - järjestelmä täyttää tiedot automaattisesti valinnan mukaisesi. Tämän jälkeen valitse roolit, joiden perusteella käyttäjän oikeudet tulevat. Käyttäjä ilman rooleja ei voi pääse mihinkään tietosisältöön kiinni.

Tallennuksen yhteydessä järjestelmä luo automaattisesti kutsun Microsoftin Entra ID:n kautta käyttäjän sähköpostiin ja käyttäjän hyväksyessä kutsun hän saa oikeuden kirjautua Twiniin.

Käyttäjän poistaminen tapahtuu passivoimalla käyttäjä.

Administrator / järjestelmänvalvoja -käyttäjät

Jokaisessa organisaatiossa on lisäksi järjestelmänvalvojaoikeuksilla olevia käyttäjiä. Näillä käyttäjillä on roolipohjaisista oikeuksista poiketen oletuksena kaikki oikeudet päällä, eikä niitä voida vähentää.

Järjestelmänvalvojaoikeudet asiakaskohtaiseen ympäristöön annetaan Digileaperin toimesta. Hyvien tietoturvamenettelyjen mukaisesti suosittelemme, että järjestelmänvalvojatunnukset ovat eri tunnuksia kuin operatiiviset käyttäjätunnukset. Kehitysvaiheessa ja pienissä organisaatioissa voi kuitenkin olla mielekästä olla erottamatta näitä.

Ainoastaan järjestelmänvalvoja oikeuksilla on mahdollista perustaa ja muokata käyttäjiä, käyttäjärooleja sekä parametroitavia luokitteluja / listauksia.

Partner Twin ja My Twin -roolit

Järjestelmään liittyvänä erityispiirteenä, joka ovat myös monilta osin vielä kehittymässä ovat Partner Twin ja My Twin -roolit. Nämä poikkeavat varsinaisista rooleista siten, että näille annetaan erityinen käyttöliittymä Twinin normaalin kotinäkymän ja navigointivalikon sijaan.

Käytännössä näihin käyttöliittymiin on tuotu rajallisesti erilaisia käyttötapauksia tukevia elementtejä. jotka on suodatettu siten, että käyttäjälle näytetään vain häneen liittyviä tietueita. Käytännössä näiden näkymien on tarkoitus tuoda yksinkertainen ja vahvasti suodatettu näkyvyys, jotta käyttäjälle voidaan antaa selvyyden ja tietyissä tilanteissa myös tietoturvallisuuden näkökulmasta pääsy vain tarpeelliseen tietoon.

My Twin -näkymässä näytetään lähtökohtaisesti asioita, joihin käyttäjä on kiinnitetty vastuuroolin henkilönä - osa elementeistä voidaan näyttää myös henkilöön liittyvien ihmisryhmien näkökulmasta. My Twin näkymä on julkaistaan tuotantoon 2026 alkupuolella.

Partner Twin näkymässä oikeudet perustuvat vastaavasti määriteltäviin sisältöihin kuten kehitystoimiin ja ihmisryhmiin, joiden perusteella rajataan sisältöä. Partner Twin näkymä on julkaistu 2025 lopussa palveluiden ja määrittelyiden osalta ja sitä jatkokehitetään täyteen laajuuteen 2026 alkupuolella. Tällä hetkellä sen avulla voidaan julkaista organisaation liiketoiminnan arvoketjuja ja määrittelyjä, joiden avulla voidaan virtaviivaistaa järjestelmänhankinta- ja käyttöönottoprojekteja.

Molemmat näkyvät ovat lähtökohtaisesti suunniteltu siten, että käyttäjälle ei anneta muuta näkymään. Normaalikäyttäjälle voidaan antaa kuitenkin lisäksi näkyvyys My Twin näkymään, jolloin sitä kautta pystytään parantamaan itselle tärkeimpien asioiden hallintaa, ilman että järjestelmän muihin asioihin kosketaan.

Digileaper auttaa mielellään näiden erikoisroolien suhteen ennen kattavaa julkaisua.

Finnish
Powered by Product Fruits